Аппаратные и программные требования
В статье описаны аппаратные требования к схеме развертывания на одном узле и к схеме развертывания на нескольких узлах, программные требования Open Single Management Platform, аппаратные и программные требования Kaspersky Deployment Toolkit и компонентов OSMP.
Общие требования и рекомендации
Если вы используете виртуализацию, требуется выделить 100% vCPU сервера.
Для сетей, превышающих 40 000 устройств, используйте подчиненные Серверы администрирования.
Убедитесь, что DNS-сервер доступен.
Развертывание на одном узле не может быть обновлено до развертывания на нескольких узлах. Если вы планируете расширение инфраструктуры, рекомендуется использовать установку на нескольких узлах.
Эффективное устройство и расчет количества событий в секунду (EPS)
Требования к оборудованию могут изменяться в зависимости от операционной системы конечных устройств. Используйте следующую формулу для оценки эффективных устройств в вашей сети:
<количество устройств> = <конечные точки с операционной системой Windows> + 3* <конечные точки с операционной системой Linux и macOS> + 20 * <серверы>
Ожидается, что эффективное устройство будет вносить вклад в 0,5 EPS (событий в секунду) с параметрами по умолчанию. Общие количество событий в секунду (EPS) рассчитывается по следующей формуле:
<общее EPS> = <EPS от эффективных устройств> + <EPS от сторонних устройств>
Вы можете преобразовать общее EPS в эффективные устройства, используя следующую формулу:
<общее количество эффективных устройств> = <общее EPS> *2
Конфигурация узла
Если IOMMU поддерживается в BIOS/UEFI, он должен быть включен.
Все оптимизации энергосбережения в BIOS/UEFI должны быть выключены (C-States, P-States, Turbo-Boost и аналогичные функции).
Если BIOS/UEFI поддерживает параметры производительности процессора, их нужно настроить на максимальную производительность. Дополнительную информацию см. в документации производителя оборудования.
Требования к дискам и хранилищам:
Минимальная производительность ввода/вывода для развертывания на одном узле: 12 000 операций ввода-вывода в секунду (последовательное чтение/запись, размер блока 8 КБ).
Минимальная производительность ввода/вывода для развертывания на одном узле: 8 000 операций ввода-вывода в секунду (последовательное чтение/запись, размер блока 8 КБ).
Размер полосы для RAID-массивов должен быть не менее 16 КБ.
Диски SSD/NVMe должны поддерживать TRIM.
Не рекомендуется использовать вариант монтирования сброса. Вместо этого нужно настроить периодическую очистку неиспользуемых блоков для поддержки производительности.
NUMA (Non-Uniform Memory Access, неоднородный доступ к памяти)
На узлах с одним сокетом или малым объемом памяти необходимо выключить NUMA.
В системах с несколькими сокетами необходимо включить NUMA. Рекомендуется добавить не менее 20% дополнительной памяти к рекомендуемым спецификациям Open Single Management Platform для вычислительных расходов NUMA.
Развертывание на одном узле: аппаратные требования
Развертывание на одном узле требует меньше ресурсов (см. таблицу ниже), но следует учесть:
- Схема с одним узлом поддерживает только до 10 000 устройств в сети.
- База данных расположена на первичном рабочем узле за пределами кластера.
При развертывании на одном узле рекомендуется сначала вручную установить СУБД на устройстве, которое будет выполнять роль первичного узла. После этого вы можете установить Open Single Management Platform на том же устройстве.
- Для KATA/KEDR требуются дополнительные узлы.
- Для корректного развертывания решения убедитесь, что процессор целевого устройства поддерживает набор инструкций BMI, AVX и SSE 4.2.
Минимальные аппаратные требования
Аппаратные требования для развертывания на одном узле
Решение
250 устройств
1000 устройств
3000 устройств
5000 устройств
10 000 устройств
Решение, включающее в себя следующие приложения:
- Open Single Management Platform
- Kaspersky Unified Monitoring and Analysis Platform
- Kaspersky Anti Targeted Attack Platform / Kaspersky Endpoint Detection and Response Central Node
Обратите внимание, что требования не учитывают устройства для сервисов KEDR.
1 первичный узел XDR:
- Процессор: 8 ядер, частота от 2,5 ГГц.
- Оперативная память: 27 ГБ.
- Объем свободного места на диске: 360 ГБ.
1 узел сервиса KUMA:
- Процессор: 10 ядер.
- Оперативная память: 16 ГБ.
- Объем дискового пространства: 500 ГБ.
1 первичный рабочий узел XDR:
- Процессор: 8 ядер, частота от 2,5 ГГц.
- Оперативная память: 32 ГБ.
- Объем свободного места на диске: 400 ГБ.
1 узел сервиса KUMA:
- Процессор: 10 ядер.
- Оперативная память: 16 ГБ.
- Объем дискового пространства: 600 ГБ.
1 первичный рабочий узел XDR:
- Процессор: 11 ядер, частота от 2,5 ГГц.
- Оперативная память: 38 ГБ.
- Объем свободного места на диске: 600 ГБ.
1 узел сервиса KUMA:
- Процессор: 10 ядер.
- Оперативная память: 16 ГБ.
- Объем дискового пространства: 1000 ГБ.
1 первичный рабочий узел XDR:
- Процессор: 15 ядер, частота от 2,5 ГГц.
- Оперативная память: 46 ГБ.
- Объем свободного места на диске: 740 ГБ.
1 узел сервиса KUMA:
- Процессор: 10 ядер.
- Оперативная память: 16 ГБ.
- Объем дискового пространства: 1400 ГБ.
1 первичный рабочий узел XDR:
- Процессор: 18 ядер, частота от 2,5 ГГц.
- Оперативная память: 57 ГБ.
- Объем свободного места на диске: 1500 ГБ.
1 узел сервиса KUMA:
- Процессор: 10 ядер.
- Оперативная память: 16 ГБ.
- Объем дискового пространства: 2400 ГБ.
Развертывание на нескольких узлах: аппаратные требования
Развертывание на нескольких узлах требует больше ресурсов (см. таблицу ниже). Для этой схемы следует учесть:
- Схема кластера с несколькими узлами рекомендуется для сетей с количеством устройств более 10 000.
- База данных расположена на отдельном устройстве за пределами кластера.
- Для корректного развертывания решения убедитесь, что процессоры целевых устройств поддерживают набор инструкций BMI, AVX и SSE 4.2.
Минимальные аппаратные требования
Аппаратные требования для развертывания на нескольких узлах
Решение
20 000 устройств
30 000 устройств
50 000 устройств
Решение, включающее в себя следующие приложения:
- Open Single Management Platform
- Kaspersky Unified Monitoring and Analysis Platform
- Kaspersky Anti Targeted Attack Platform / Kaspersky Endpoint Detection and Response Central Node
Обратите внимание, что требования не учитывают устройства для сервисов KEDR.
12 узлов:
- 1 первичный узел XDR
- 3 рабочих узла XDR
- 1 узел базы данных XDR
- 1 коллектор KUMA
- 1 коррелятор KUMA
- 3 кипера KUMA
- 2 хранилища KUMA
12 узлов:
- 1 первичный узел XDR
- 3 рабочих узла XDR
- 1 узел базы данных XDR
- 1 коллектор KUMA
- 1 коррелятор KUMA
- 3 кипера KUMA
- 2 хранилища KUMA
12 узлов:
- 1 первичный узел XDR
- 3 рабочих узла XDR
- 1 узел базы данных XDR
- 1 коллектор KUMA
- 1 коррелятор KUMA
- 3 кипера KUMA
- 2 хранилища KUMA
1 первичный узел XDR:
- Процессор: 4 ядра.
- Оперативная память: 8 ГБ.
- Объем свободного места на диске: 500 ГБ.
3 рабочих узла XDR:
- Процессор: 8 ядер.
- Оперативная память: 20 ГБ.
- Объем свободного места на диске: 1 ТБ.
1 узел базы данных XDR:
- Процессор: 10 ядер.
- Оперативная память: 21 ГБ.
- Объем свободного места на диске: 1.6 ТБ.
1 узел с коллектором KUMA:
- Процессор: 8 ядер.
- Оперативная память: 16 ГБ.
- Объем свободного места на диске: 500 ГБ.
1 узел коррелятора KUMA:
- Процессор: 8 ядер.
- Оперативная память: 32 ГБ.
- Объем свободного места на диске: 500 ГБ.
3 узла с кипером KUMA:
- Процессор: 6 ядер.
- Оперативная память: 12 ГБ.
- Объем свободного места на диске: 150 ГБ.
2 узла с хранилищами KUMA:
- Процессор: 24 ядра.
- Оперативная память: 64 ГБ.
- Объем свободного места на диске SSD: 4,7 ТБ.
Пропускная способность сети: 10 Гбит/с для каждого узла.
1 первичный узел XDR:
- Процессор: 4 ядра.
- Оперативная память: 8 ГБ.
- Объем свободного места на диске: 500 ГБ.
3 рабочих узла XDR:
- Процессор: 10 ядер.
- Оперативная память: 24 ГБ.
- Объем свободного места на диске: 1 ТБ.
1 узел базы данных XDR:
- Процессор: 12 ядер.
- Оперативная память: 24 ГБ.
- Объем свободного места на диске: 2.7 ТБ.
1 узел с коллектором KUMA:
- Процессор: 8 ядер.
- Оперативная память: 16 ГБ.
- Объем свободного места на диске: 500 ГБ.
1 узел коррелятора KUMA:
- Процессор: 8 ядер.
- Оперативная память: 32 ГБ.
- Объем свободного места на диске: 500 ГБ.
3 узла с кипером KUMA:
- Процессор: 6 ядер.
- Оперативная память: 12 ГБ.
- Объем свободного места на диске: 150 ГБ.
2 узла с хранилищами KUMA:
- Процессор: 24 ядра.
- Оперативная память: 64 ГБ.
- Объем свободного места на диске SSD: 7 ТБ.
Пропускная способность сети: 10 Гбит/с для каждого узла.
1 первичный узел XDR:
- Процессор: 4 ядра.
- Оперативная память: 8 ГБ.
- Объем свободного места на диске: 500 ГБ.
3 рабочих узла XDR:
- Процессор: 12 ядер.
- Оперативная память: 28 ГБ.
- Объем свободного места на диске: 1 ТБ.
1 узел базы данных XDR:
- Процессор: 16 ядер.
- Оперативная память: 32 ГБ.
- Объем свободного места на диске: 4.3 ТБ.
1 узел с коллектором KUMA:
- Процессор: 8 ядер.
- Оперативная память: 16 ГБ.
- Объем свободного места на диске: 500 ГБ.
1 узел коррелятора KUMA:
- Процессор: 8 ядер.
- Оперативная память: 32 ГБ.
- Объем свободного места на диске: 500 ГБ.
3 узла с кипером KUMA:
- Процессор: 6 ядер.
- Оперативная память: 12 ГБ.
- Объем свободного места на диске: 150 ГБ.
2 узла с хранилищами KUMA:
- Процессор: 24 ядра.
- Оперативная память: 64 ГБ.
- Объем свободного места на диске SSD: 12 ТБ.
Пропускная способность сети: 10 Гбит/с для каждого узла.
Open Single Management Platform: программные требования
Требования к программному обеспечению и поддерживаемым системам и платформам
Операционная система |
Поддерживаются следующие 64-разрядные версии операционных систем: Ubuntu Server 22.04 LTS. Ubuntu Server 24.04 LTS. Debian GNU/Linux 12.х (Bookworm). Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.8.1). На целевых устройствах с операционными системами семейства Ubuntu версия ядра Linux должна быть 5.15.0.107 или выше. |
||||||||||||||||||||||||||||||||||||||||
Платформы виртуализации |
Open Single Management Platform поддерживает все перечисленные здесь платформы виртуализации. Однако для компонентов Open Single Management Platform есть ограничения. Различия приведены в таблице ниже.
|
||||||||||||||||||||||||||||||||||||||||
Система управления базами данных (СУБД) |
PostgreSQL 15.х 64-разрядная PostgreSQL 16.x 64-разрядная PostgreSQL 17.х 64-разрядная Postgres Pro 15.х (все редакции) 64-разрядная Postgres Pro 16.х (все редакции) 64-разрядная Postgres Pro 17.х (все редакции) 64-разрядная |
||||||||||||||||||||||||||||||||||||||||
Файловая система на узлах кластера (узел контроллера и рабочие узлы) |
ext4 XFS |
||||||||||||||||||||||||||||||||||||||||
Другие |
Python 3.8 и выше |
Компоненты Open Single Management Platform
Чтобы просмотреть аппаратные и программные требования для компонента Open Single Management Platform, нажмите на его название:
- Консоль OSMP
- Kaspersky Unified Monitoring and Analysis Platform (далее также KUMA)
- Подчиненные Серверы администрирования Kaspersky Security Center
- Агент администрирования Kaspersky Security Center
- Kaspersky Endpoint Security для Windows
- Kaspersky Anti Targeted Attack Platform (далее также KATA)
- Kaspersky Industrial CyberSecurity for Networks
- Kaspersky Industrial CyberSecurity for Nodes
- Kaspersky CyberTrace
- Kaspersky Threat Intelligence Portal
- Kaspersky Automated Security Awareness Platform (далее также KASAP)